Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Ejecutar una aplicación esencial para la empresa en Cloud Composer que múltiples partes tengan responsabilidades diferentes. Si bien no es una lista exhaustiva, en este documento se enumeran las responsabilidades de Google y del cliente.
Responsabilidades de Google
Endurecimiento y aplicar parches en Cloud Composer de los componentes de tu entorno y la infraestructura subyacente, incluida clúster de Google Kubernetes Engine, base de datos de Cloud SQL (que aloja el servidor base de datos), Pub/Sub, Artifact Registry y otros entornos o de terceros. En particular, esto incluye la actualización automática de la infraestructura subyacente, incluido el clúster de GKE y la instancia de Cloud SQL de un entorno.
Proteger el acceso a los entornos de Cloud Composer mediante que incorpora el control de acceso proporcionado por IAM, encriptar datos en reposo de forma predeterminada Proporcionar encriptación adicional de almacenamiento administrado por el cliente la encriptación de datos en tránsito.
Proporciona integraciones de Google Cloud para Identity and Access Management y Registros de auditoría de Cloud y Cloud Key Management Service.
Restringir y registrar el acceso de administrador de Google a los clientes clústeres para fines de asistencia contractual con Transparencia de acceso y Aprobación de acceso.
Publicar información sobre los cambios incompatibles con versiones anteriores entre las versiones de Cloud Composer y Airflow en las notas de la versión de Cloud Composer
Mantén la documentación de Cloud Composer actualizada:
Proporcionar una descripción de todas las funcionalidades proporcionadas por Cloud Composer
Proporcionar instrucciones para solucionar problemas que ayudan a mantener los entornos un buen estado.
Publicar información sobre problemas conocidos con soluciones alternativas (si existen)
Resolver incidentes de seguridad críticos relacionados con los entornos de Cloud Composer y las imágenes de Airflow que proporciona Cloud Composer (sin incluir los paquetes de Python instalados por el cliente) mediante la entrega de versiones de entorno nuevas que aborden los incidentes
Según el Plan de Asistencia del cliente, la solución de problemas de Problemas de estado del entorno de Cloud Composer.
Mantener y expandir la funcionalidad del proveedor de Terraform de Cloud Composer
Cómo cooperar con la comunidad de Apache Airflow para mantener y desarrollar Operadores de Google Airflow.
Solucionar problemas y, de ser posible, corregir problemas en Airflow Core funcionalidades.
Responsabilidades de los clientes
Actualizar a las versiones nuevas de Cloud Composer y Airflow para mantenerlo asistencia para el producto y resolver problemas de seguridad una vez El servicio de Cloud Composer publica un versión que aborda los problemas.
Mantener el código de los DAG para que sea compatible con la versión usada de Airflow
Mantener intacta la configuración del clúster de GKE del entorno, en particular, incluida la función de actualización automática.
Mantener los permisos adecuados en IAM para el entorno cuenta de servicio. En particular, mantén los permisos que requiere el agente de Cloud Composer y la cuenta de servicio del entorno. Mantener el permiso requerido para la clave CMEK que se usa para la encriptación del entorno de Cloud Composer y rotarla según tus necesidades
Mantener los permisos adecuados en IAM para el entorno y el repositorio de Artifact Registry en el que se almacenan las imágenes de componentes de Composer.
Mantén los permisos del usuario final adecuados en IAM y Airflow Configuración del control de acceso de la IU.
Mantén el tamaño de la base de datos de Airflow por debajo de 16 GB mediante el uso el DAG de mantenimiento.
Resolver todos los problemas de análisis del DAG antes de elevar casos de asistencia a Atención al cliente de Cloud.
Ajustar los parámetros del entorno de Cloud Composer (como CPU y memoria para componentes de Airflow) y las configuraciones de Airflow con el objetivo de cumplir con las expectativas de rendimiento y carga de los entornos de Cloud Composer mediante Guía de optimización de Cloud Composer y la guía de escalamiento del entorno.
Evita quitar los permisos que requiere Cloud Composer Agent y de las cuentas de servicio del entorno (quitar estos permisos puede provocar a operaciones de administración con errores o a errores de DAG y de tareas).
Conservar todos los servicios y las APIs que requiere Cloud Composer siempre habilitada. Estas dependencias deben tener cuotas configuradas en niveles necesaria para Cloud Composer.
Mantener los repositorios de Artifact Registry que alojan las imágenes de contenedor que usa Entornos de Cloud Composer.
Sigue las recomendaciones y prácticas recomendadas para para implementar DAG.
Diagnostica fallas de DAG y tareas con instrucciones para la solución de problemas del programador, la solución de problemas de DAG y la solución de problemas del activador.
Evitar instalar o ejecutar componentes adicionales en la interfaz Clúster de GKE que interfiere en Cloud Composer componentes y evitar que funcionen correctamente.